Oracle 密码策略

最新推荐文章于 2025-01-15 10:39:00 发布
原创 最新推荐文章于 2025-01-15 10:39:00 发布 · 4.7k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Oracle数据库的密码策略,包括如何查询和修改用户的密码状态、账户锁定时间、密码有效期等。通过示例展示了如何使用SQL命令设置密码限制,如FAILED_LOGIN_ATTEMPTS、PASSWORD_LIFE_TIME和PASSWORD_GRACE_TIME等,以及如何开启和关闭resource_limit参数来控制资源限制的生效。

--密码策略


--修改密码
alter user FIN identified by FIN account unlock;
alter user FINCHINA identified by finchina account unlock;

--查询user是否锁定、及时间
SELECT USERNAME,ACCOUNT_STATUS,LOCK_DATE,CREATED,PROFILE FROM DBA_USERS WHERE USERNAME='USER';

--查询用户默认profile
select profile from dba_users where username='PATROL';

--查询用户密码策略
set linesize 333
col profile for a20
col resource_name for a25
col resource for a15
col limit for a20
select * from dba_profiles where profile='DEFAULT'
and resource_type='PASSWORD';


--修改资源限制状态
--用户所有拥有的PROFILE中有关资源的限制与resource_limit参数的设置有关,当为TRUE时生效,当为FALSE时(默认值)设置任何值都无效。
--这个初始化参数是可以动态修改的。
--开启resource_limit=true
show parameter resource_limit;
alter system set resource_limit=true;

--修改无限制
alter profile default limit PASSWORD_LIFE_TIME unlimited;
alter profile default limit FAILED_LOGIN_ATTEMPTS unlimited;
alter profile default limit PASSWORD_LOCK_TIME unlimited;
alter profile default limit PASSWORD_GRACE_TIME unlimited;

--修改用户默认profile
alter user PATROL profile default;

--关闭resource_limit=FALSE
alter system set resource_limit=FALSE;
show parameter resource_limit;


--字段含义:
--密码出错次数(超过次数后账号将锁定)
DEFAULT     FAILED_LOGIN_ATTEMPTS     PASSWORD 3
--密码有效期(天)
DEFAULT     PASSWORD_LIFE_TIME        PASSWORD 180
--密码不能重新用的天数
DEFAULT     PASSWORD_REUSE_TIME       PASSWORD UNLIMITED 
--密码重用之前修改的最少次数
DEFAULT     PASSWORD_REUSE_MAX        PASSWORD UNLIMITED 
--密码复杂度
DEFAULT     PASSWORD_VERIFY_FUNCTION  PASSWORD NULL 
--超过了1天后,帐号自动解锁
DEFAULT     PASSWORD_LOCK_TIME        PASSWORD 1  
--密码到期提前7天提配
DEFAULT     PASSWORD_GRACE_TIME       PASSWORD 7 

--(例子)修改策略(60s内非法登陆3次之后锁定,30分钟才能再次登陆):
alter profile default limit PASSWORD_LIFE_TIME 180;
alter profile default limit FAILED_LOGIN_ATTEMPTS 3;
alter profile default limit PASSWORD_LOCK_TIME 3/144;
alter profile default limit PASSWORD_GRACE_TIME 7;

Oracle数据库密码策略与数据安全
QoTypescript的博客
10-04 1224
综上所述,通过采取适当的密码策略,可以加固Oracle数据库的安全性。这些策略包括密码复杂度要求、密码锁定策略密码过期策略密码历史记录和密码加密算法选择等。通过合理配置这些策略,可以提高数据库的安全性,保护敏感数据免受未经授权的访问。密码策略对于数据库的安全性至关重要。在Oracle数据库中,采取适当的密码策略可以有效保护数据免受未经授权的访问。本文将介绍如何加固Oracle数据库的密码策略,以提高数据的安全性。请注意,以上示例SQL语句仅为演示目的,实际应用时需要根据具体情况进行适当调整。
Oracle限制单个用户的并发连接数
Sebastien23的博客
05-10 2128
Oracle数据库通过指定用户的Profile来对用户资源进行限制。Profile是对数据库资源使用约束条件的一个集合。未指定限制的其他资源会采用默认的DEFAULT Profile。这个参数一般是默认开启的,如果没有开启就需要通过。一般用户默认的Profile为。
Oracle密码策略设置指引
sh13661847134的博客
06-10 6868
一、查看用户所属Profile的密码策略设置 select * from dba_profiles where profile=‘DEFAULT’ and resource_type=‘PASSWORD’; 其中: PASSWORD_LIFE_TIME 密码有效期(天),超过时间密码可能会过期,取决于是否设置了PASSWORD_GRACE_TIME PASSWORD_GRACE_TIME 密码到期之后可以继续使用的天数,在这段时间内如果登录系统,会提示密码在几天内过期 PASSWORD_REUSE_TIME
Oracle 密码相关策略
Eric.zhong
12-15 956
前言 数据库安全配置中,访问安全是最优先考虑的问题,弱密码是第一杀手。Oracle数据库在不断的发展中,为管理员预设置许多的安全设置,比如Oracle 11g起,密码大小写敏感;默认密码180天会失效;10次密码错误账号会被锁定等。这些都会失效与锁定都会反应在dba_users表的account_status字段,它有9种不同的状态: STATUS# STATUS ---------- ---...
Oracle 密码策略详解
鱼丸丶粗面
08-01 6345
Oracle 密码策略详解 dba_profiles
Oracle查看密码过期策略以及如何修改
chenxi26的博客
08-18 2778
oracle密码过期策略以及如何修改
oracle查看密码过期策略及修改
qq445829096的博客
10-09 6151
首先登陆上plsql,或者sqlplus之类执行sql语句 使用有DBA权限的用户登录,比如system用户 1.执行 select username,account_status,expiry_date,profile from dba_users; 找到需要设置密码过期策略的用户对应的 PROFILE ,默认为DEFAULT( PROIILE可以理解为该用户角色的资源配置文件,对 用户所能使用的数据库资源进行限制) 2.执行 select * from dba_pr...
精选资源
Oracle数据库加固之密码策略解析
02-03
windows路径位置可以通过搜索来获得首先我们先看一下Oracle默认安装后密码策略设置是怎样的图2通过配置文件可以发现目前密码策略密码长度设置为不小于4位,同时也设置了密码存活时间为180天,密码警告时间为7天,...
安全配置:Oracle数据库密码复杂度策略
你知道莽村的莽怎么来的吗!
06-02 3693
首先,我们创建一个新的Profile,假设命名为 SECURE_PROFILE。-- 创建包含密码复杂度策略的新ProfileFAILED_LOGIN_ATTEMPTS 5 -- 密码错误尝试次数,超过将锁定账号PASSWORD_LIFE_TIME 90 -- 密码有效期为90天PASSWORD_REUSE_TIME 365 -- 一年内不能重复使用旧密码PASSWORD_REUSE_MAX 10 -- 重复使用旧密码的最大次数。
Oracle系列---【Oracle密码策略如何设置】
-少年-的博客
01-15 1030
Oracle 数据库中,profile 是一个与用户关联的配置集合,用于控制用户账户的资源使用情况和密码策略。例如,profile 可以定义用户的密码过期时间、账户锁定策略、并发会话数限制等。 简单来说,profile 是一组规则的集合,这些规则可以应用到一个或多个数据库用户,从而限制或管理他们的行为。 1. profile 的作用 每个数据库用户都可以被分配到一个特定的 profile,...
oracle数据库密码复杂度校验
11-20
该文件为一个校验oracle数据库密码复杂度的脚本
Oracle密码策略基本设置
六月闻君
03-10 4186
Oracle密码策略基本设置 系统用的用户密码默认是180天,到期后提醒需要修改密码否则过期。 主要系统用户:OUTLN、SYSMAN、SYSTEM、SYS、MGMT_VIEW、DBSNMP 比较麻烦,调整密码策略,有效期不限期限,尝试密码次数10: (1)修改用户密码有效期限 SQL> --查询当前密码策略有效期限 SQL> Select * FROM dba_profiles s Where s.profile='DEFAULT' AND resource_name='PASSWORD_
oracle密码策略密码修改
清风弄影
03-01 5451
1.找到用户对应的配置文件 select username,account_status,profile from dba_users; -------------------------------- USERNAME ACCOUNT_STATUS EXPIRY_DA PROFILE SYSTEM EXPIRED & LOC...
Oracle11g 密码策略
qq_38432804的博客
07-31 1369
Oracle11g 密码策略
Oracle数据库密码策略
qq_35298337的博客
11-25 2694
今天我们来说下Oracle数据库的密码规则及策略: –修改密码 alter user FINCHINA account unlock identified by finRTg6; –查询user是否锁定、及时间 SELECT USERNAME,ACCOUNT_STATUS,LOCK_DATE,CREATED,PROFILE FROM DBA_USERS WHERE USERNAME=‘USER’...
oracle密码策略管理
weixin_34390105的博客
09-11 975
成功安装oracle后会有一个默认密码略,比如用户的密码有效期和锁定策略...,在默认情况下oracle用户密码有效期是180天,失败登录尝试次数最大10次然后就被锁定。如果想密码有效期设置用于都有效、用户可以无限次去尝试登录,这时候需要修改下默认策略查看oracle默认的密码有效期策略(180天)SQL>Select*FROMdba_profiless...
Oracle修改密码策略
.Net9527的技术博客
09-10 1923
alter profile default limit password_life_time 1; --修改密码过期策略 alter profile default limit password_reuse_time 1; --密码不能重新用的天数 alter profile default limit password_reuse_max 2;-- 密码重用之前修改的最少次数 --alter system set resource_limit = true;--11G版本开启密码策略 --alter
oracle密码安全策略,提升Oracle用户密码安全性的策略
weixin_30479445的博客
04-08 570
环境:Oracle 11.2.0.4客户需求:主要背景是数据库中有很多业务用户名,且由于部分用户缺乏安全意识,甚至直接将自己的密码设置为和用户名一样,目前客户期望密码设置不要过于简单,最起码别和用户名一致或相似就好。1.官方解决方案实际上Oracle提供有一个非常好用的安全校验函数,来提升用户密码的复杂性。这个在之前的文章《》中的“1.8.数据库密码安全性校验函数”章节就已经有了确切的解决方案,核...
本地策略配置oracle,Oracle密码策略设置
weixin_39619858的博客
04-03 421
Oracle密码策略设置发布时间:2020-05-12 14:37:27来源:亿速云阅读:201作者:Leah今天小编就为大家带来一篇Oracle密码策略设置的文章。小编觉得挺不错的,为此分享给大家做个参考。一起跟随小编过来看看吧。$sqlplus / as sysdbaSQL*Plus: Release 11.2.0.4.0 Production on Mon Sep 18 18:16:19...
oracle密码策略设置
最新发布
01-21
### 配置Oracle数据库的密码策略 #### 设置密码复杂度要求 为了增强安全性,建议启用并自定义Oracle数据库中的密码复杂度验证函数。默认情况下,Oracle提供了`UTL_VERIFY`包来实现基本的密码校验功能。然而,在实际应用中通常会创建更严格的自定义验证逻辑。 对于希望实施高级别的安全控制的企业环境而言,编写自己的PL/SQL程序作为密码验证插件是一个不错的选择。下面给出了一段用于检查新设密钥是否满足特定条件(长度至少8位字符;包含大小写字母、数字以及特殊符号)的简单示例代码: ```plsql CREATE OR REPLACE FUNCTION verify_password Complexity ( username IN VARCHAR2, password IN VARCHAR2, old_password IN VARCHAR2 ) RETURN BOOLEAN IS BEGIN IF LENGTH(password) < 8 THEN RAISE_APPLICATION_ERROR(-20001,'Password too short'); END IF; -- Check for at least one digit, uppercase letter and special character. IF NOT REGEXP_LIKE (password , '^(?=.*\d)(?=.*[A-Z])(?=.*[\W_]).+$') THEN RAISE_APPLICATION_ERROR (-20002 ,'Password does not meet complexity requirements.'); END IF; RETURN(TRUE); END; / ``` 此部分描述了如何通过编程方式强化用户账户的安全属性[^1]。 #### 启用密码锁定机制 当检测到多次连续登录失败尝试时,自动触发账号临时冻结措施能够有效防止暴力破解攻击行为的发生。具体操作可以通过调整参数文件(`spfile` 或者 `init.ora`)内的相应条目完成: - `FAILED_LOGIN_ATTEMPTS`: 定义允许的最大错误次数; - `PASSWORD_LOCK_TIME`: 设定被锁住后的持续时间段(单位为小时),在此期间内无法再次登陆直到超时解除或由DBA手动解锁。 上述设置有助于及时阻止恶意入侵企图,并减少潜在风险暴露窗口期[^2]. #### 实施密码有效期管理 定期更换口令也是维护信息系统整体防护水平不可或缺的一环。为此目的,应当考虑引入如下几个方面考量因素: - `PASSWORD_LIFE_TIME`: 控制单个凭证的有效期限长短,默认值一般设定为90天左右较为合适; - `PASSWORD_GRACE_TIME`: 当接近到期日之前给予一定宽限期提醒使用者尽快更新个人信息; - `PASSWORD_REUSE_MAX`: 规避重复利用旧版凭据的可能性,即规定两次相同内容之间需间隔多久才可重新采用。 以上各项均可以在资源概要文件(profiles)里找到对应选项进行个性化定制化处理. #### 查询现有用户的密码状态 有时可能需要查看某个指定用户名下的认证详情,比如确认该对象当前处于何种状况之下——正常可用还是已被禁用?亦或是其他特殊情况呢? 这时就可以借助于内置视图`dba_users`来进行快速检索工作,命令格式如下所示: ```sql SELECT USERNAME, ACCOUNT_STATUS, LOCK_DATE, CREATED, PROFILE FROM DBA_USERS WHERE USERNAME='SPECIFIC_USER'; ``` 这段语句可以帮助管理员迅速掌握目标实体的相关信息,以便做出进一步决策安排[^3][^4].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值